PicasaやFlickrなどの「限定公開」の仕組みを教えて下さい。アップロードした写真を家族や友人とだけ共有したい場合、家族や友人にも同じサービスのアカウントを作ってもらうのが一番でしょうが、そうもいかない場合に使用しています。Picasaでは、「ウェブアドレスに認証キーが含まれています。このキーは文字や数字の組み合わせであるため、ウェブアドレスの類推が難しくなります。」とありますが、検索エンジンに引っかかったりしないのでしょうか?robot.txtを書いても無視するクローラーはたくさんありそうですし・・・類推が難しいだけで、がんばればたどり着かれてしまう、ということはあるのでしょうか?そのあたりの仕組みや安全性について解説・紹介してください。また、このようなウェブアドレスの類推が難しくなる仕組みを作る場合、参考になるサイトを教えて下さい。PHPやJavaでフレームワークがあったりするのでしょうか?

回答の条件
  • URL必須
  • 1人1回まで
  • 登録:2009/09/30 18:18:18
  • 終了:2009/10/07 18:20:02

回答(1件)

id:johnny_shaman No.1

Johnny Shaman回答回数33ベストアンサー獲得回数12009/10/01 11:21:18

ポイント60pt

 限定公開の仕組みは、SNSと似たような構築をしているのだと思います。

基本的には、暗号化された認証キーによって守られ、フレンドなどのメンバーに居なければ見れないという基本的構造を持っているはずです。

 認証キーは連想配列によって自動的に暗号を生成するはずですね…

http://www.ibm.com/developerworks/jp/websphere/library/web/web_s...

元のURLが分からなければ、アクセスできないと有り、サイトクローラ自体をファイアーウォールなどネットワーク的にブロックし、セキュリティを保っている場合もあります。

 つまり、サーバーでどうにかならなくても、ネットワークではどうにかなってるということです。

これによって、サービスの提供が可能だと思われます。

 そう簡単には、あのシリアルIDのようなURLを知る事も出来ないと思いますが、どうしても心配なら、

MSN Live経由という事や、mixi経由での公開もありだと思います。


 参考までにですが、安全なパスワードを作成する方法ですが…

 1 文章を考えます。

 2 その文をローマ字に直します。

 3 それぞれの単語の頭文字を、使います。

 4 頭文字の羅列の後ろに数字を数桁、つけます。

 以上で、まるで暗号化されたようなパスワードを作れます。

 何か必要な時に、お使いください。

id:sls

ありがとうございます。

ちょっと私の認識と異なるようなので質問させてください。

>暗号化された認証キーによって守られ、

とは具体的にどういう処理を指すのでしょうか?

類推しにくいURLのことでしょうか?

>フレンドなどのメンバーに居なければ見れないという基本的構造

これは私が言っている限定公開とは違います。

私はPicasaのユーザー登録をしていますが、写真を見てもらう人はPicasaは初めての人ですし、ログインはしません。

>サイトクローラ自体をファイアーウォールなどネットワーク的にブロック

サイトクローラーは世間にたくさんありますが、ブラックリスト方式なのでしょうか?であれば、該当しないIPアドレスからの接続には対抗しきれない、ということにならないでしょうか?

>MSN Live経由という事や、mixi経由での公開もありだと思います。

上記にも書きましたが、基本的には写真を見てもらう人にはログイン作業などは一切させない方式のことを指しています。指定したURLにアクセスしてもらうだけです。この方式でなぜ「限定公開」として安心できるのか、の仕組みがしりたい、ということです。

以上、よろしくお願いします。

>

2009/10/05 11:20:39
  • id:sls
    Picasaの説明は下記の通りです。
    http://picasa.google.co.jp/support/bin/answer.py?answer=48446
    認証キーってどう生成したら安全になるのでしょう?
  • id:johnny_shaman
    Johnny Shaman 2009/10/05 12:50:47
     
     >暗号化された認証キーによって守られ、

    とは具体的にどういう処理を指すのでしょうか?
    類推しにくいURLのことでしょうか?

     その通りです。

     生成するのは、自分ではなくて、サーバーが勝手に行うはずですよ?
  • id:sls
    コメントありがとうございます。
    ええ、URLの自動生成については実際に利用したことがあるので分かります。
    おっしゃるような、「あのシリアルIDのようなURL」であれば、まず検索されない、とかんがえていいのでしょうか?
  • id:johnny_shaman
    Johnny Shaman 2009/10/06 07:42:43
     そうですね、アレにたどり着くことが、まず不可能な気がします…
    ただ、人の好奇をそそるような写真ですと、それがばら撒かれてしまう可能性というのは否定は出来ませんね…

     例えば、何かの偶然で、それが見られるなんて事、ありえなくは無いかもですね、
    確率的には、128ビット暗号が解読されるのと同じですが…

     安全なのは、やはりログインを行わなければ見られない、共有の情報スペースを持つことでしょう…

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません